5 lời khuyên người dùng Internet nào cũng không nên bỏ qua trước thềm năm mới

Giai đoạn chuyển giao giữa năm cũ và năm mới là thời điểm nhạy cảm khi xuất hiện rất nhiều mối đe dọa trên không gian mạng.

Khoảng thời gian cuối cùng của năm là thời điểm lý tưởng để hoàn thành mọi công việc cấp bách, tổng kết thành tích và lên kế hoạch cho năm tiếp theo. Trong giai đoạn này, vấn đề an ninh mạng cũng không kém phần quan trọng. Dưới đây là những khuyến nghị của Kaspersky để phòng chống bị tấn công mạng ở thời điểm nhạy cảm này.

Hãy đảm bảo sao lưu dữ liệu và bảo mật tốt thiết bị cá nhân trước thềm năm mới.

Sao lưu lại các dữ liệu quan trọng

Nguyên nhân của việc đột nhiên mất đi các tệp dữ liệu quan trọng có thể do ổ cứng bị hỏng hoặc do một cuộc tấn công mạng. Như ransomware - một loại phần mềm độc hại là một ví dụ. Chúng mã hóa toàn bộ hệ điều hành hoặc các tệp riêng lẻ và yêu cầu tiền chuộc để giải mã. Điều tồi tệ hơn nữa là ngay cả khi một công ty trả tiền chuộc, không có gì đảm bảo rằng bọn tội phạm sẽ khôi phục các tài liệu nhạy cảm.

Cập nhật phần mềm và thiết bị

Phần mềm cũ là một lỗ hổng trong bảo mật, cung cấp cho những kẻ tấn công cơ hội tuyệt vời để xâm nhập vào dữ liệu. Trước những ngày nghỉ dài, đừng quên kiểm tra và cài đặt các bản vá cập nhật mới trên tất cả các ứng dụng chính. Quá trình này có thể được đơn giản hóa bằng các giải pháp bảo mật với hệ thống quản lý bản vá tích hợp.

Đổi mới mật khẩu

Brute force - một phương pháp liên quan đến việc dò đoán mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể, vẫn là một trong những phương pháp phổ biến nhất mà những kẻ tấn công sử dụng. Khả năng thành công của phương thức tấn công này sẽ tăng lên khi mật khẩu mà chúng đoán là yếu và đã bị rò rỉ. Đề xuất đầu tiên để giảm thiểu khả năng dữ liệu bị đánh cắp là triển khai chính sách mật khẩu mạnh: Phải có ít nhất tám chữ cái, một số, chữ hoa và chữ thường và một ký tự đặc biệt.

Kiểm tra quyền truy cập vào hệ thống dữ liệu

Đầu tiên, hãy lập danh sách những nhân viên đã rời công ty trong năm nay và kiểm tra xem quyền truy cập có bị thu hồi hay chưa. Ngoài ra, giảm số lượng người có quyền truy cập vào dữ liệu quan trọng của công ty, đồng thời giảm số lượng dữ liệu sẵn có cho tất cả nhân viên. Vi phạm quyền truy cập có nhiều khả năng xảy ra trong các tổ chức có quá nhiều nhân viên làm việc với thông tin có giá trị bảo mật mà bên thứ ba có thể quan tâm.

Cảnh giác trước các bẫy lừa đảo

Tội phạm mạng không ngần ngại tận dụng kỳ nghỉ để gửi ồ ạt các ưu đãi đặc biệt cho năm mới như: Gia hạn đăng ký, làm mới và thẻ quà tặng để đánh cắp thông tin cá nhân hoặc tiền. Hãy ghi nhớ và nhắc nhở đồng nghiệp về các dấu hiệu cơ bản của email lừa đảo. Ngoài ra, hãy luôn kiểm tra định dạng của bất kỳ tệp đính kèm nào trước khi mở chúng và độ chính xác của liên kết trước khi nhấp vào.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]